Pada tulisan kali ini, akan disajikan
tutorial dasar konfigurasi jaringan. Tulisan akan dibuat berseri
berdasarkan satu contoh kasus praktikum yang pernah penulis alami.
Contoh kasus yang dimaksud diawali dengan sebuah topologi dengan
beberapa subnet. Pada tahap awal kita diminta untuk menghitung pembagian
IP untuk masing-masing subnet seefisien mungkin. Seri pertama akan
diawali dengan pengenalan masalah dan tahap pra konfigurasi yang
meliputi penghitungan IP untuk tiap subnet. Berikut contoh kasus yang
disajikan.
Alkisah anda sudah lulus dari kampus tercinta, dan anda diminta untuk merancang sebuah arsitektur jaringan sebuah kantor, bentuk topologi dapat dilihat digambar di bwah, dalam topologi kantor anda nanti akan di bagi-bagi menjadi beberapa subnet yang nanti nya setiap subnet diisi oleh sekelompok karyawan yang memiliki pekerjaan yang sama.antara lain :
Alkisah anda sudah lulus dari kampus tercinta, dan anda diminta untuk merancang sebuah arsitektur jaringan sebuah kantor, bentuk topologi dapat dilihat digambar di bwah, dalam topologi kantor anda nanti akan di bagi-bagi menjadi beberapa subnet yang nanti nya setiap subnet diisi oleh sekelompok karyawan yang memiliki pekerjaan yang sama.antara lain :
- -subnet DHCP,
- -subnet enginer,
- -subnet administrasi,
- -subnet kantor bos,
- -subnet sekertaris,
- -DMZ
Bos anda meminta nantinya jaringan yang
anda buat harus dapat berinteraksi satu sama lain(keterangan per shift
dapat di lihat di bwah),
dan ada satu subnet khusus yang nantinya di khusus kan untuk pengguna sementara yang akan di beri IP dari server DHCP yang anda bangun, lalu untuk mencegah para hacker, anda ber inisitif untuk meredirect semua request ke port 22 yang datang bukan dari subnet enginer ke salah satu server di ruang engineer(jika memang request datang dari subnet enginer maka request di accept atau di teruskan). Dan men-drop semua icmp request ke server di daerah DMZ(jika ada DMZ). dan agar karyawan tidak berleha-leha bos anda jg minta agar semua port aplikasi messenger di subnet enginer dan administrasi di drop. Namun khusus komputer si bos dan sekertaris cantik di subnet sebelah di allow.
dan ada satu subnet khusus yang nantinya di khusus kan untuk pengguna sementara yang akan di beri IP dari server DHCP yang anda bangun, lalu untuk mencegah para hacker, anda ber inisitif untuk meredirect semua request ke port 22 yang datang bukan dari subnet enginer ke salah satu server di ruang engineer(jika memang request datang dari subnet enginer maka request di accept atau di teruskan). Dan men-drop semua icmp request ke server di daerah DMZ(jika ada DMZ). dan agar karyawan tidak berleha-leha bos anda jg minta agar semua port aplikasi messenger di subnet enginer dan administrasi di drop. Namun khusus komputer si bos dan sekertaris cantik di subnet sebelah di allow.
 |
| From Blog Konfigurasi Jaringan Part 1 |
Tahap Pra Konfigurasi
 |
| From Blog Konfigurasi Jaringan Part 1 |
Step 1 : Lakukan penghitungan untuk nilai CIDR Global dan masing-masing subnet
Pada dasarnya,untuk melakukan penghitungan
CIDR dari suatu subnet adalah dengan mengidentifikasi jumlah host.
Carilah nilai 2^n yang jumlahnya lebih besar dari jumlah host yang ada.
Nilai n inilah yang digunakan sebagai host id,sedangkan 32-n digunakan
sebagai network id. Topologi di atas mempunyai 326 komputer, sehingga
membuthkan CIDR sebesar /23. Perhitungan didapat dari angka 2^9 = 512
host yang merupakan angka terdekat dari 326 host.
- Subnet 1 : 40 host berarti menggunakan 2^6 sehingga CIDRnya /26
- Subnet 2 : 100 host berarti menggunakan 2^7 sehingga CIDRnya /25
- Subnet 3 : 100 host berarti menggunakan 2^7 sehingga CIDRnya /25
- Subnet 4 : 36 host berarti menggunakan 2^6 sehingga CIDRnya /26
- Subnet 1 : 50 host berarti menggunakan 2^6 sehingga CIDRnya /26
- Subnet 6 : 4 host berarti menggunakan 2^3 sehingga CIDRnya /29
- Subnet DMZ : 4 host berarti menggunakan 2^3 sehingga CIDRnya /29
Step 2 : Melakukan proses VLSM
Pada dasarnya metode VLSM adalah dengan
melakukan perincian kebutuhan IP tiap subnet dengan membagi alamat IP
berdasarkan angka CIDR yang sudah didapat pada step 1. Kita perlu
melihat CIDR global sebagai patokan yaitu /23. Selanjutnya, kita cari
angka
CIDR yang paling mendekati yaitu /25 milik subnet 2 dan subnet 3. Jika dicermati,antara / 23 dan /25 punya selisih 2 bit,sehingga terdapat 2^2=4 kemungkinan pembagian. Step tersebut diulang-ulang sampai subnet yang paling jauh yaitu /26.
CIDR yang paling mendekati yaitu /25 milik subnet 2 dan subnet 3. Jika dicermati,antara / 23 dan /25 punya selisih 2 bit,sehingga terdapat 2^2=4 kemungkinan pembagian. Step tersebut diulang-ulang sampai subnet yang paling jauh yaitu /26.
 |
| From Blog Konfigurasi Jaringan Part 1 |
Step 3 : Perincian alamat IP tiap Subnet
Misal IP adress global : 192.168.57.0. Lakukan perincian berdasarkan bagan di atas- Subnet 2 : /25 berarti punya 128 alamat untuk host 192.168.57.0 sampai 192.168.57.127
- Subnet 3 : /25 berarti punya 128 alamat untuk host 192.168.57.128 sampai 192.168.57.255
- Subnet 4 : /26 berarti punya 64 alamat untuk host 192.168.58.0 sampai 192.168.58.63
- Subnet 5 : /26 berarti punya 64 alamat untuk host 192.168.58.64 sampai 192.168.58.127
- Subnet 1 : /26 berarti punya 64 alamat untuk host 192.168.58.128 sampai 192.168.58.191
- Subnet 6 : /29 berarti punya 8 alamat untuk host 192.168.58.192 sampai 192.168.58.199
- Subnet DMZ : /29 berarti punya 8 alamat untuk host (untuk DMZ,network ID sudah ditentukan
yaitu 10.151.77.16)
Step 4 : Perincian Subnetmask tiap Subnet
- Global : /23 berarti punya subnet 255.255.255.0
- Subnet 2 : /25 berarti punya subnet 255.255.255.128
- Subnet 3 : /25 berarti punya subnet 255.255.255.128
- Subnet 4 : /26 berarti punya subnet 255.255.255.192
- Subnet 5 : /26 berarti punya subnet 255.255.255.192
- Subnet 1 : /26 berarti punya subnet 255.255.255.192
- Subnet 6 : /29 berarti punya subnet 255.255.255.248
- Subnet DMZ : /29 berarti punya subnet 255.255.255.248
 |
| From Blog Konfigurasi Jaringan Part 1 |
|
| From Blog Konfigurasi Jaringan Part 1 |
Step 5 : Melakukan Perincian IP untuk Setiap Host dan Router
Untuk melakukan perincian setiap host dan
router, kita perlu memperhatikan subnet dari host maupun router
tersebut. Alamat IP yang dapat dipakai adalah alamat IP yang berada di
antara range alamat IP di atas. Batas bawah dan batas atas range IP di
atas tidak dapat
digunakan karena batas bawah mewakili network ID dan batas atas mewakili broadcast. Khusus untuk router yang memiliki lebih dari satu network interface,maka tiap interface harus memiliki alamat IP yang sama dengan subnet yang terkoneksi dengannya. Sebagai contoh, eth0 atau interface pertama dari router A terhubung dengan subnet X yang mempunyai range IP antara 192.168.58.0 – 192.168.58.63,maka router A dapat diberi alamat dari 192.168.58.1 sampai 192.168.58.62. Untuk studi kasus praktikum, hanya akan dilakukan konfigurasi 1 host untuk setiap subnet dan tentu saja routernya. Alamat IP untuk tiap host sudah dibagi berdasarkan
konsep di atas.
digunakan karena batas bawah mewakili network ID dan batas atas mewakili broadcast. Khusus untuk router yang memiliki lebih dari satu network interface,maka tiap interface harus memiliki alamat IP yang sama dengan subnet yang terkoneksi dengannya. Sebagai contoh, eth0 atau interface pertama dari router A terhubung dengan subnet X yang mempunyai range IP antara 192.168.58.0 – 192.168.58.63,maka router A dapat diberi alamat dari 192.168.58.1 sampai 192.168.58.62. Untuk studi kasus praktikum, hanya akan dilakukan konfigurasi 1 host untuk setiap subnet dan tentu saja routernya. Alamat IP untuk tiap host sudah dibagi berdasarkan
konsep di atas.
Step 6 : Menentukan Default Gateway untuk Host
Default gateway merupakan “jalan keluar”
default jika suatu data di transfer dari satu subnet ke subnet lain.
Sebagai contoh, jika dilakukan ping dari host di subnet Administrasi ke
subnet Sekretaris,maka akan melewati router 5. Oleh karena itu, host di
subnet Administrasi harus di set Default Gatewaynya sebagai jalan keluar
utama yaitu ke alamat eth2 dari router5. Dari Step 5 dan 6 didapat
hasil sebagai berikut.
|
| From Blog Konfigurasi Jaringan Part 1 |
Step 7 : Penentuan Static Routing dari Router
Static routing merupakan salah satu metode
routing yang dibuat dengan menentukan rute secara statis. Static routing
punya beberapa keuntungan yaitu lebih aman. Namun,ketika terjadi
perubahan topologi,harus dilakukan pengaturan ulang arah static routing.
Seperti halnya host, setiap router juga mempunyai Default Gateway
dengan fungsi yang sama. Namun, berbeda dengan host, rute dari router
harus di set secara manual. Sehingga,dengan kata lain,router harus tahu
semua kemungkinan jalan untuk mengirim paket data dalam satu topologi.
Sebagai contoh, router1 harus mengetahui semua subnet di
bawahnya,sehingga,bila ada paket data dapat sampai dengan tujuan
walaupun berbeda subnet. Contohnya,jika ada paket data dikirim dari
kantor Bos ke Engineer, maka paket data akan dilewatkan dari kantor Bos
ke default gatewaynya yaitu ke router2. Dari router2 dilempar ke default
gatewaynya yaitu router1 dari router1 dilempar ke router4 dan akhirnya
sampai ke Engineer. Dengan begitu, router1 wajib mengetahui kemana jalur
untuk melakukan routeing ke semua subnet di jaringan. Berikut tabel
yang berisi router beserta arah routingnya.
 |
| From Blog Konfigurasi Jaringan Part 1 |
 |
| From Blog Konfigurasi Jaringan Part 1 |
Tidak ada komentar:
Posting Komentar